Saturday, May 08, 2004

- Sasser amenaza con colapsar los parques informáticos
de miles de empresas -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)

Madrid, 4 de mayo de 2004 - Los gusanos Sasser siguen causando víctimas
en
todo el mundo, especialmente en los entornos corporativos. Pese a que
muchas
de ellas están instalando el parche proporcionado por Microsoft para
corregir la vulnerabilidad que estos códigos maliciosos emplean para
propagarse, el número de infecciones no parece haber alcanzado aún su
cota
máxima, dada la rapidez con la que estos gusanos pueden distribuirse a
través de redes. De hecho, los cuatro gusanos Sasser ya figuran entre
los
diez códigos maliciosos más frecuentemente detectados en todo el mundo,
según los datos recogidos por la solución antivirus online y gratuita
Panda
ActiveScan.

Cada vez existen más datos sobre corporaciones que han sido víctimas de
los
ataques de estos gusanos. Por ejemplo, la compañía finlandesa Samp
cerró
-como precaución- sus 130 oficinas durante unas horas. Por su parte,
las
servicios postales de Taiwán vieron como una tercera parte de sus
ordenadores quedaban fuera de servicio por la acción de los gusanos
Sasser.
Asimismo, la guardia costera de UK ha afirmado que su red informática
sufrió
el ataque del gusano Sasser.

De las cuatro variantes destaca la B, que es la que más daños está
causando
entre los equipos de los usuarios. Ello puede explicarse por los 128
procesos en memoria que esta variante pone en marcha para conseguir
propagarse e infectar.

Por su parte, Microsoft afirma que los usuarios han descargado 9,5
millones
de copias del parche que soluciona la vulnerabilidad LSASS, utilizada
por
los gusanos Sasser para instalarse en los ordenadores.

Según Luis Corrons, director de PandaLabs: "a medida que los usuarios
vayan
instalando los parches de Microsoft en sus equipos la epidemia debería
ir
remitiendo. Sin embargo, seguimos muy atentos a la más que posible
aparición de nuevas variantes de Sasser o de otros códigos maliciosos
que
puedan hacer uso de la vulnerabilidad LSASS. Ante ello, las mejores
medidas
pasan por instalar el parche correspondiente y contar con un buen
antivirus
actualizado".

Para paliar los efectos de la epidemia provocada por las diferentes
variantes del gusano Sasser, Panda Software ha puesto a disposición de
todos
los usuarios varias herramientas PQRemove Estas aplicaciones no
solamente
limpian los equipos que hayan podido resultar afectados por virus;
también
restauran las condiciones que tenían antes de sufrir el ataque.

Uno de los PQRemove es específico para redes, y elimina a Sasser y a
todas
sus variantes, de cualquier red que haya podido resultar afectada.
Puede
accederse a él en http://www.pandasoftware.es/soporte

El resto de aplicaciones PQRemove limpian cualquier ordenador que haya
podido resultar infectado por alguno de los gusanos Sasser. Puede
conseguirlas en http://www.pandasoftware.es/descargas/utilidades

Los usuarios pueden detectar y desinfectar a los nuevos gusanos con un
antivirus actualizado, pero también es necesario instalar el parche que
Microsoft proporciona para asegurarse de que los gusanos Sasser no
vuelvan a
infectar el PC. La vulnerabilidad que aprovechan estos gusanos ha sido
publicada por Microsoft esta semana en el boletín MS04-011
(http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx)
junto con
la solución correspondiente. Los clientes de Panda Software ya tienen a
su
disposición las correspondientes actualizaciones para la detección y
desinfección de estos gusanos.

Ayuda en el Centro de Soporte On-line de Panda Software:
http://www.pandasoftware.es/soporte/

Los clientes de Panda Software pueden actualizar su antivirus desde las
propias aplicaciones que tengan instaladas en sus ordenadores.

Para la detección y desinfección gratuita de los ordenadores, pueden
utilizar el antivirus on-line Panda ActiveScan, disponible en
http://www.pandasoftware.es.

Más información sobre éstas u otras amenazas informáticas en la
Enciclopedia
de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/